Archiv der Kategorie: Sicherheit

Windows NTLM-Schwachstelle CVE-2025-24054 wird ausgenutzt

Veröffentlicht am 22. April 2025 von Günter Born

[English]Zum 11. März 2025 hat Microsoft auch die in Windows enthaltene Schwachstelle CVE-2025-24054 öffentlich dokumentiert und gepatcht. Die Schwachstelle ermöglicht ein NTLM-Spoofing, wurde von Microsoft aber als "schwierig auszunutzen" klassifiziert. Nun wies Checkpoint vorige Woche darauf hin, dass Cyberkriminelle Systeme … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , | 4 Kommentare

Office 365: Microsoft deaktiviert bald ActiveX standardmäßig

Veröffentlicht am 22. April 2025 von Günter Born

[English]Nach ein kleiner Nachtrag aus den letzten Wochen. Microsoft hat bereits zum 11. April 2025 bekannt gegeben, dass man in Microsoft 365 (sprich Office 365) standardmäßig die Unterstützung von ActiveX-Komponenten deaktivieren werde.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Systeme zur Zeiterfassung mit Internetanbindung als Risiko – Teil 2

Veröffentlicht am 21. April 2025 von Günter Born

In Teil 1 des zweiteiligen Sammelbeitrags hatte ich auf die Risiken hingewiesen, die von elektronischen Schließsystemen bzw. Systemen zur Zugangskontrolle ausgehen können, wenn diese am Internet hängen. Aber auch Systeme zur Zeiterfassung, die per Internet erreichbar sind, fallen in diese … Weiterlesen

Veröffentlicht unter Geräte, Internet, Sicherheit | Verschlagwortet mit , , , | 12 Kommentare

Zugangs- und Schließsysteme mit Internetanbindung als Risiko – Teil 1

Veröffentlicht am 20. April 2025 von Günter Born

jHeute noch ein kleiner, zweiteiliger Sammelbeitrag, in dem ich auf die Risiken eingehe, welche Schließsysteme bzw. Systeme zur Zugangskontrolle sowie zur Zeiterfassung unter Umständen bieten. Denn viele dieser Systeme hängen am Internet und die Dienstleister, die diese eingerichtet haben, waren … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

4chan Hack durch Soyjak Forum-Mitglied; Plattform down

Veröffentlicht am 16. April 2025 von Günter Born

Die Plattform 4chan hat einen Sicherheitsvorfall durch einen Nutzer des rivalisierenden Soyjak-Forums erlitten. Der Nutzer behauptete, die 4chan-Webseite gehackt zu haben. Er hat die angeblichen Quellcode von 4chan veröffentlicht. Hackread.com hat interne Discord-Chatprotokolle des Discord-Servers von 4chan einsehen können. Dort … Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 4 Kommentare

TLS-Server-Zertifikate ab 2029 nur noch 47 Tage gültig

Veröffentlicht am 16. April 2025 von Günter Born

[EN]Kurze Information für Administratoren. Browserhersteller und Certificate Authorities (CAs) haben die Verkürzung der Lebensdauer von TLS-Server-Zertifikaten von 13 Monaten auf 47 Tage beschlossen. Es gibt aber eine Übergangsfrist für diese Änderung bis zum Jahr 2029, während der die Gültigkeitsdauer eines … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 30 Kommentare

DSGVO-Meldepflichtige Sicherheitslücke in KaPlan Web

Veröffentlicht am 16. April 2025 von Günter Born

Eine kurze (österliche) Meldung für Sicherheits- und Datenschutzverantwortliche in kirchlichen Einrichtungen, die KaPlan Web im Einsatz haben. Es wurde eine Sicherheitslücke gefunden, die eine Manipulation der SQL-Datenbank ermöglichte. Die Einstufung meinerseits ist, dass dies aus DSGVO meldepflichtig für die Betreiber … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Sicherheits-Desaster: Trump stoppt mit DOGE die MITRE-Finanzierung; CVE-Datenbank eingestellt? Update: Es geht doch weiter

Veröffentlicht am 16. April 2025 von Günter Born

Eine schlechte Nachricht für die Cybersicherheit. Die US-Administration unter Präsident Donald Trump hat über deren DOGE-Programm wohl die Finanzierung von MITRE  gestoppt, so dass die von dieser Organisation gepflegte CVE-Datenbank, die über Sicherheitslücken informiert, eingestellt werden muss. Nachtrag: Es hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 34 Kommentare

Mögliche Cybervorfälle bei Lugitsch & Partner sowie toolsign GmbH; Datenabflüsse bei Hertz und US-Versicherern

Veröffentlicht am 16. April 2025 von Günter Born

Mir sind zwei Informationen über mögliche Cybervorfälle bei Firmen in Deutschland und Österreich untergekommen. Einmal wurde mir von einem Leser gesteckt, dass Lugitsch & Partner aus Österreich Opfer eines Cyberangriffs geworden seien. Zudem soll die toolsign GmbH erfolgreich von der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows: Mysteriöser Ordner C:\Virus; Trend Micro beteiligt?

Veröffentlicht am 16. April 2025 von Günter Born

[English]Ich stelle mal eine sehr ungewöhnliche Beobachtung eines Administratoren unter den Blog-Lesern hier im Blog ein. Dieser stellt auf seinen Clients fest, dass "plötzlich" ein ominöser Ordner c:\virus auf dem Systemlaufwerk erzeugt wird. Noch ist die Ursache nicht nachgewiesen, aber … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 12 Kommentare